在 Ubuntu 系统中,SELinux 通常不默认启用。Ubuntu 使用 AppArmor 作为其主要的强制访问控制(MAC)系统。不过,如果你已经安装并启用了 SELinux,可以通过以下步骤来检查其状态:
查看 SELinux 服务状态: 打开终端并运行以下命令以查看 SELinux 的状态:
sestatus
这个命令会显示 SELinux 是否处于“enabled”或“disabled”状态。
查看 SELinux 日志:
如果 SELinux 处于 enforcing 模式,你可以查看相关的审计日志来了解被阻止的操作。日志通常位于 /var/log/audit/audit.log。可以使用 ausearch 和 aureport 工具来查询这些日志:
sudo ausearch -m avc -ts recent
这将显示最近的与 SELinux 相关的访问控制拒绝(AVC)事件。
检查系统配置文件:
SELinux 的配置文件通常位于 /etc/selinux/config。你可以查看这个文件以确认 SELinux 的模式设置:
cat /etc/selinux/config
在这个文件中,查找 SELINUX=enforcing 或 SELINUX=disabled 来确定当前设置。
如果你发现 SELinux 被意外启用,而你希望使用 Ubuntu 默认的 AppArmor,可以通过修改 /etc/selinux/config 文件并将 SELINUX=enforcing 改为 SELINUX=disabled 来禁用它。然后重启系统使更改生效。